Bilde: Bjørn Kristian Rasmussen, CTO, Orange Cyberdefense Norge.

Flere virksomheter enn noen gang blir nå forsøkt utpresset av cyberkriminelle bakmenn. Det fremgår av en ny sikkerhetsrapport som offentliggjøres av Orange Cyberdefense i dag.

På globalt nivå har selskapets analytikere registrert 46 prosent flere utpressingsforsøk de siste 12 månedene, sammenlignet med året før. Norden er også hardt rammet, med en økning på 21 prosent, mens Europa samlet har en økning på 8 prosent.

Sikkerhetsanalytikere fra Orange Cyberdefense kan nå dokumentere at forsøk på digital utpressing har økt med hele 46 prosent verden over i løpet av det siste året (fig. 1). I de nordiske landene er det også snakk om en kraftig økning, på 21 prosent (fig. 2).

Det oppsiktsvekkende resultatet fremgår av sikkerhetsrapporten Security Navigator 2024, som baserer seg på overvåkning av såkalte leak sites på det mørke nettet. Det vil si uindekserte hjemmesider hvor cyberkriminelle hackergrupper avslører navnene på deres ofre, dersom løsepenger ikke utbetales.

Virksomheter som rammes av digital utpressing velger vanligvis å håndtere saken bak lukkede dører, noe som gjør det vanskeligere å følge utviklingen. Men ved å overvåke hackergruppenes leak sites, og kryssreferere med andre undersøkelser og store mengder sikkerhetsdata, har Orange Cyberdefense sine analytikere klart å avdekke trusselens reelle omfang.

– Utpressingsforsøkene skjøt for alvor fart i mars, og vi kan nå konstantere at både andre og tredje kvartal har slått alle rekorder. Aktiviteten er historisk høy, og nesten doblet i forhold til samme periode i fjor. Vi har heller aldri registrert så mange nye leak sites før, sier Bjørn Kristian Rasmussen, CTO i Orange Cyberdefense Norge.

Analysen viser også at gruppene nå er i stand til å ramme betydelig flere ofre enn for bare et par år siden. Strategien deres er å øke antallet målrettede angrep, fordi det kan føre til utbetaling av mer løsepenger. Derfor jobber gruppene hele tiden med å skalere opp i både størrelse, angrepskraft og handel med andre cyberkriminelle om spesialiserte tjenester – f.eks. Ransomware-as-a-Service.

Til og med Q3 2023 var de fem mest aktive hackergruppene LockBit3, Clop, ALPHV (BlackCat), Play og Royal. Til sammen sto de bak 57 prosent av alle registrerte utpressingsforsøk (fig. 3).

I 2023 forsvant 25 hackergrupper, 23 besto fra året før og hele 31 nye grupper kom til. Dette viser tydelig hvor vanskelig det er å bremse utviklingen.

– Da krigen i Ukraina startet, fryktet mange at NATO-landene ville bli utsatt for flere utpressingsforsøk. Det skjedde ikke. Vi så tvert imot en nedgang på 8 prosent i 2022. Men nå er utviklingen fullstendig snudd, og vi ser ingen tegn på at aktiviteten vil avta i 2024, konkluderer Bjørn Kristian Rasmussen.

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*